26Oct/170

Ihre Webseiten in Plesk verwalten: Das WordPress Toolkit

In Plesk Onyx, wie wir es für unsere virtuellen und dedizierten Server anbieten, haben Sie die Möglichkeit WordPress Seiten komfortabel über die Erweiterung "WordPress Toolkit" zu managen. Die Software erlaubt die Installation von WordPress mit wenigen Klicks, kann bereits bestehende Installationen selbstständig finden und listet diese übersichtlich auf. Hier haben Sie die Möglichkeit administrative Aufgaben wie Updates, die Installation von Plugins und vieles mehr automatisiert auf mehrere Instanzen zeitgleich anzuwenden, was das Toolkit insbesondere für Reseller, aber auch Endanwender, interessant macht. Das WordPress Toolkit steht für alle drei Versionen von Plesk Onyx kostenfrei zur Verfügung, bei der Web Admin Edition ist der Funktionsumfang aber in manchen Punkten eingeschränkt. Für mehr Informationen über die Unterschiede im Funktionsumfang werfen Sie bitte einen Blick auf diese Seite: https://www.plesk.com/extensions/wordpress-toolkit.

Ob die Erweiterung in Ihrem Plesk bereits installiert ist, können Sie einfach prüfen, indem Sie in Plesk zu folgender Übersicht wechseln: Serververwaltung > Tools & Einstellungen > Plesk > Updates und Upgrades > Komponenten hinzufügen/entfernen > Plesk extensions. Hier muss ein grüner Haken vor "WordPress Toolkit" gesetzt sein. Im dem Fall, dass hier noch ein rotes X vor der Erweiterung steht, nutzen Sie bitte die "Installieren" Funktion im Dropdown-Menü und bestätigen die Auswahl mit "Fortfahren". Sie finden die Erweiterung anschließend unter dem Namen "Wordpress" in dem Menüpunkt "Server Management". Sollten Sie die Menüs nicht finden, können Sie auch die Suchfunktion von Plesk verwenden. Eventuell haben Sie dann nicht die Service-Provider-Ansicht ausgewählt.

Hier sehen Sie einen Screenshot von den Optionen, Sie können alle Bilder in diesem Artikel mit einem Klick vergrößern.

Sie können diese Optionen entweder selektiv oder auch auf alle Instanzen gleichzeitig anwenden. Wir werden nun die Punkte von links nach rechts durchgehen:

  • Durchsuchen
    Hier lassen Sie nach bereits bestehenden WordPress Installationen suchen. Diese werden dann automatisch in die Liste mit aufgenommen.
  • Sicherheit prüfen
    Hier können Sie Ihre WordPress Instanzen auf grundlegende Sicherheitsprobleme testen. Sie erhalten eine Liste mit Punkten die geprüft wurden und möglichen Verbesserungen, die Sie mit einer Bestätigung durchführen lassen können.
  • Plug-ins
    Hier erhalten Sie eine Aufstellung der installierten Plugins. Es erfolgt eine Prüfung, ob inzwischen Updates verfügbar sind. Auch können Sie hier für mehrere Seiten Plugins installieren oder entfernen.
  • Themes
    Hier können Sie Ihre Themes verwalten und mehrere WordPress Installationen zeitgleich umstellen.
  • Update
    Hier können Sie WordPress für alle ausgewählten Seiten auf die neueste Version updaten. Plugins werden hier nicht erfasst.
  • Updates suchen
    Hier können Sie Ihre WordPress Installationen auf mögliche Updates hin überprüfen.
  • Auto Updates
    Hier können Sie bestimmen, welche WordPress Installationen zukünftig automatisch Updates erhalten sollen.

Zusätzlich zu diesen Features stehen Ihnen in jeder Zeile mit einer bestehenden WordPress Installation die beiden Funktionen Klonen und Synchronisieren zur Verfügung.

Mit Klonen wird Ihnen viel Arbeit erspart, wenn Sie beispielsweise eine fertig eingerichtete WordPress Seite als Template verwenden wollen. Auch Domainänderungen lassen sich so einfach umsetzen. Nach dem Klicken auf diese Funktion können Sie die wenigen benötigten Einstellungen vornehmen und die gewünschte Zieldomain anlegen oder unter den bestehenden suchen.

Mit Synchronisieren können Sie Änderungen auf andere WordPress Installationen übertragen. Dies ist praktisch, wenn Sie beispielsweise neue Plugins erst unter einer Subdomain testen wollen, bevor Sie diese in Ihrem öffentlichen Blog freischalten. Sie haben hierbei die Auswahl zwischen den Dateien, der Datenbank oder beidem gleichzeitig.

Wenn Sie ein neues WordPress für eine Ihrer Domains installieren wollen, müssen Sie das Menü wechseln. Bitte gehen Sie zu "Hosting-services" und dort zu "Domains". Fügen Sie, falls noch nicht vorhanden, eine neue Domain hinzu und öffnen Sie die Domain, indem Sie in der Liste aller eingerichteten Domains auf den Namen der Domain klicken. Neben den üblichen Verwaltungsmöglichkeiten sehen Sie hier nun auch die Option "Install WordPress", wie in dem unteren Screenshot gezeigt:

Nach der Installation können Sie sich aus Plesk heraus direkt in das Administrationspanel von WordPress einloggen. Wenn Sie die Zugangsdaten benötigen oder ändern wollen, finden Sie diese und weitere Möglichkeiten in einem extra Verwaltungsmenü. Um in dieses Menü zu gelangen, klicken Sie bitte links von dem Anmelde-Button auf den Namen Ihrer WordPress Instanz, wie in dem Screenshot gezeigt:

Klingt interessant, oder? Probieren Sie Plesk Onyx gleich bei uns aus und profitieren Sie von unserer "Ein Monat gratis Aktion":

Bestellen Sie einen unserer virtuellen Server und Sie erhalten dazu die Plesk Edition Ihrer Wahl einen Monat lang kostenlos zur Verfügung gestellt!

18Oct/170

E-Mail Server unter Windows einrichten, Teil 2: Sicherheit

Dies ist eine Erweiterung zu dem Tutorial "E-Mail Server unter Windows einrichten" und richtet sich also an jene, die bereits einen hMailServer eingerichtet haben und nun die Sicherheit verbessern wollen.

Spam-Schutz

Um den Spam-Schutz zu aktivieren, gehen Sie bitte im hMailServer Administrator zu Settings >> Anti-Spam.
In dem Reiter "General" lassen Sie die Einstellung am besten erst einmal so, wie Sie in dem Bild gezeigt werden. Je nach Bedarf können Sie alle Werte natürlich den eigenen Anforderungen anpassen.

Im zweiten Reiter "Spam tests" wählen Sie am besten alle vier Punkte aus:

- use SPF (3)
- Check host in the HELO command (2)
- Check that sender has DNS-MX records (2)
- Verify DKIM-Signature header (5)

Malware-Schutz

Wie bereits im ersten Teil unseres Tutorials erwähnt, haben Sie die Möglichkeit, verschiedene Anti-Malware Software mit hMailServer zu verwenden. Am einfachsten ist es, das kostenlose ClamWin zu verwenden. Diese Antivirensoftware können Sie hier herunterladen:

https://sourceforge.net/projects/clamwin/

Bei der Installation gibt es nichts Besonders zu beachten. Ob Sie die Browser Erweiterungen installieren wollen, sei Ihnen überlassen. Idealerweise wird ClamWin nun rechts unten im Systemtray auftauchen und einmal am Tag seine Datenbanken automatisch aktualisieren, sowie das System vor Schadcode schützen. Natürlich können Sie die Einstellungen der Software bei Bedarf individuell anpassen.

Die Integration in hMailServer gestaltet sich einfach. Bitte gehen Sie hierfür zu Settings >> Anti-Virus >> ClamWin. Der Button "autodetect" wird für Sie die richtigen Pfade der Antivirus Installation ermitteln und mit "Save" schließen Sie die Installation ab.

TLS-Verschlüsselung

Damit sich Ihr Client verschlüsselt mit Ihrem Server verbindet und die E-Mails oder Zugangsdaten nicht abgefangen werden können, müssen Sie eine Verschlüsselung für den Datenverkehr einrichten. Hierfür benötigen Sie zunächst ein Zertifikat. Wenn Sie noch keines für den Hostnamen Ihres Mailservers besitzen, können Sie einfach ein selbst signiertes erzeugen. Selbst signierte Zertifikate sind kostenlos, aber bei dem Einrichten des Clients muss später manuell eine Ausnahme hinzugefügt werden. Die meisten Clients werden von selbst danach fragen, sobald Sie die Zugangsdaten eingetragen haben. Ein solches Zertifikat können Sie mithilfe von XCA erzeugen:

https://sourceforge.net/projects/xca/

Sobald die Software installiert ist, müssen Sie oben links eine neue Datenbank anlegen. Den Dateinamen können Sie beliebig wählen, das Passwort brauchen Sie sich auch nicht zu merken. Wir benötigen dieses Programm nur einmalig, um ein neues Zertifikat zu erstellen. Es kann danach wieder deinstalliert werden.

Sobald die neue Datenbank erstellt wurde, können Sie unten den Reiter "Certificates" auswählen. In dem sich öffnenden Menü klicken Sie bitte auf der rechten Seite auf "New Certificate" und ein Fenster erscheint. In diesem Fenster wechseln Sie zu dem Reiter "Subject" und tragen unter "commonName" Ihren Hostnamen ein, in unserem Beispiel ist das mail.yourdomain.com. Danach erzeugen Sie bitte zu dem Zertifikat einen Key, indem Sie unten den Button "Generate a new key" verwenden. Die Optionen dafür sollten wie in dem Bild unten bereits automatisch ausgefüllt worden sein, so dass Sie mit "create" die Erstellung abschließen können.

Als nächstes wechseln Sie bitte zu dem Reiter "Extensions". Hier müssen Sie angeben wie lange das Zertifikat gültig sein soll. Hier können Sie großzügig sein, in unserem Beispiel haben wir für "Validity not after" ein Datum im Jahr 2030 eingetragen. Mit dem "OK" unten rechts legen Sie schließlich das Zertifikat an.

Nun müssen Sie das Zertifikat und den dazugehörigen Schlüssel exportieren.

Wählen Sie hierzu bitte im Reiter "Certificates" das Zertifikat aus und klicken rechts auf "Export". Den Dateinamen und den Pfad können Sie so lassen, in unserem Fall lautet er:

C:\Program Files (x86)\xca\mail.yourdomain.com.crt

In dem Reiter "Private Keys" machen Sie bitte das Gleiche mit dem vorhin erzeugten Schlüssel. Der Pfad sollte lauten:

C:\Program Files(x86)\xca\mail.yourdomain.com.pem

Öffnen Sie nun bitte den hMailServer Administrator und navigieren zu: Settings >> Advanved >> SSL certificates und klicken auf "Add". Hier müssen Sie wie im Bild das gerade exportierte Zertifikat und den Schlüssel eintragen und mit "Save" abspeichern.

Im letzten Schritt wechseln Sie zu Settings >> Advanved >> TCP/IP ports und passen die drei Einträge unter "0.0.0.0 / 25 / SMTP" wie in den folgenden Bildern gezeigt, an. Bei "SSL Certificate" wählen Sie bitte überall Ihr neu erzeugtes eigenes Zertifikat aus. "0.0.0.0 / 25 / SMTP" muss als einziges im Originalzustand bleiben, ansonsten wird Ihr E-Mail Server nicht funktionieren!

Nun müssen Sie die neu verwendeten Ports noch in Ihrer Firewall freigeben. Hierfür können Sie die bereits in dem vorherigen Tutorial erstellte Regel "Ports for hMailServer" editieren und die "local ports" von 25, 110, 143, 587 auf 25, 465, 993, 995 ändern. (Windows Firewall with Advanced Security on Local computer >> Inbound Rules >> Ports for hMailServer >> Protocols and Ports)

Auch für Ihren Client haben sich die Einstellungen nun gegenüber den vorherigen verändert:

Posteingangsserver:

Protokoll:  IMAP Port: 993  Verbindungssicherheit:  SSL/TLS  Server: Die IP oder der Hostname des Servers

Postausgangsserver:

Protokoll:  SMTP Port  465  Verbindungssicherheit:  SSL/TLS  Server: Die IP oder der Hostname des Servers

9Oct/170

E-Mail Server unter Windows einrichten

Sie wollen mit Ihrem Windows Server E-Mails empfangen und versenden können, sowie Ihre Clients auf dem PC, Tablet und Smartphone damit verbinden? In diesem Tutorial erklären wir Ihnen, wie Sie auf einem Windows Server mit fester öffentlicher IP einen vollwertigen E-Mail Server auf Basis von hMailServer aufsetzen können. Dieses Tutorial ist sowohl für unsere dedizierten Server, als auch für unsere VPS geeignet. hMailServer ist eine kostenlose Opensource Software und die Einrichtung ist in wenigen Schritten abgeschlossen. Neben den Standardfeatures wie SMTP, POP3 und IMAP, beherrscht das Programm auch Spamschutz und sogar ein kostenloser Antivirenschutz wie Clamwin kann eingebunden werden.

Installation

hMailServer benötigt für seine korrekte Funktionsweise das NET Framework 3.5. Daher sollten Sie dieses vor der Installation in Windows hinzufügen. Bitte öffnen Sie hierzu den Server Manager. Die nächsten Schritte unterscheiden sich geringfügig bei den verschiedenen Versionen von Windows Server. Wir erklären es am Beispiel von Windows Server 2012. Klicken Sie bitte rechts oben auf "Manage" und wählen Sie "Add Features and Roles" aus. In dem sich öffnenden Fenster klicken Sie vier mal auf "Next" und lassen alle Einstellungen wie sie sind. Nun können Sie die zu installierenden Features auswählen. Sie benötigen nur das NET Framework 3.5 wie im Bild gezeigt. Mit "Next" bestätigen Sie die Auswahl und mit "Install" kann die Installation durchgeführt werden. Sobald alles durchgelaufen ist, können Sie das Fenster mit "Close" schließen und mit der E-Mail Serverinstallation fortfahren.

Bitte laden Sie sich die neueste Version der Software von dieser Seite herunter:

https://www.hmailserver.com/download

Bitte wählen Sie aber keine Version im Beta Status. Diese könnte Bugs oder Sicherheitslücken enthalten. Nach dem Sie das Installationspaket heruntergeladen haben, führen Sie dieses bitte aus und bestätigen Sie die Lizenzbedingungen.

Das Installationsverzeichnis können Sie so lassen und mit "Next" fortfahren. Nun können Sie die benötigten Produkte für die Installation auswählen. Sie werden die volle Installation benötigen, lassen Sie also bitte "Server" und "Administrative Tools" angehakt und fahren mit "Next" fort. Für eine einfache Installation empfehlen wir im nächsten Schritt "Use built-in database engine" auszuwählen. Im anschließenden Fenster lassen Sie hMailServer als Namen stehen und fahren mit dem letzten Schritt fort. hMailServer wird für alle Änderungen in Zukunft eine Passworteingabe anfordern. Bitte überlegen Sie sich nun das Passwort, mit welchem Sie den Dienst schützen wollen, und merken sich dieses. Danach können Sie die Installation starten. Sie sollte fehlerfrei durchlaufen.

hMailServer Konfiguration

Bitte öffnen Sie den hMailServer Administrator. Im ersten Fenster aktivieren Sie bitte "Automatically connect on Start-up" und klicken auf "Connect".

Im nächsten Fenster gehen Sie bitte zu "Domains", klicken auf "Add..." und fügen Ihre Domain ein, unter der Sie E-Mails empfangen und versenden möchten.

Wenn Sie die Domain gespeichert haben, können Sie nun im Menüpunkt "Accounts" neue E-Mail Adressen hinzufügen.

Nun gehen Sie bitte zu Settings --> Protocols --> SMTP --> Delivery of e-mail. Hier tragen Sie bitte den Hostnamen für Ihren Server ein, mit dem dieser sich gegenüber anderen E-Mail Servern vorstellen soll. Dieser muss eine gültige Domain sein und auf die IP Ihres Servers auflösen. Legen Sie also bitte gegebenenfalls einen A-Record in Ihrer Zone an. Auch sollten Sie einen identischen PTR zu der Server-IP hinterlegen. Dies können Sie im unserem Kundenlogin erledigen. Der Hostname sollte zudem aus drei Teilen bestehen, also ein FQDN sein und nicht zu viele Zahlen enthalten, da er sonst generisch wirkt. Ein guter Name wäre zum Beispiel: "mail.justanexample.com". Wenn Sie fertig sind, speichern Sie bitte die neue Einstellung.

Firewall Konfiguration

Hiermit wäre die Konfiguration eigentlich abgeschlossen. Allerdings müssen Sie noch die E-Mail Ports in der Firewall frei geben. Bitte öffnen Sie die Windows Firewall Einstellungen und wählen Sie "Inbound Rules". Rechts klicken Sie auf "New Rule". In dem neuen Fenster wählen Sie bitte "Port" aus und klicken auf "Next". Im nächsten Fenster geben Sie bitte die Ports 25, 110, 143 und 587 an.

Im anschließenden Fenster wählen Sie bitte "Allow The Connection" und nach "Next" wählen Sie "Domain", "Private" und "Public" aus.

Im letzten Fenster können Sie nun einen Namen für die neue Regel eingeben. Zum Beispiel: "Ports for hMailServer". Beenden Sie dann die Erstellung mit "Finish" und schließen Sie die Einstellungen für die Firewall.

Sie sollten nun unbedingt noch einen SPF in Ihrer DNS-Zone hinzufügen. Viele E-Mail Server würden E-Mails von Ihrem Server ablehnen, wenn dieser nicht vorhanden ist. Bitte fügen Sie daher diesen TXT-Record zu Ihrer Zone hinzu:

justanexample.com 86400 in TXT "v=spf1 ip4:1.2.3.4 ~all"

"justanexample.com" muss natürlich durch Ihre Domain ersetzt werden und 1.2.3.4 durch Ihre IP.

Wenn Sie in Ihrer Zone noch keinen MX-Record haben, müssen Sie auch diesen anlegen. Der MX-Record sollte folgendermaßen aussehen:

justanexample.com 86400 in MX 10 "mail.justanexample.com"

Der Wert "mail.justanexample.com" wird am besten mit dem Hostnamen ersetzt, welchen Sie sich oben für Ihren E-Mail Server ausgesucht haben.

Damit ist die Einrichtung des Servers abgeschlossen. Sie können nun beliebige E-Mails Clients wie Outlook, Thunderbird oder Apple Mail mit Ihrem Server verbinden.

Client Konfiguration

Für Ihren E-Mail Client nutzen Sie bitte folgende Einstellungen:

Posteingangsserver:

Protokoll:  IMAP Port: 143  Verbindungssicherheit:  keine  Server: Die IP oder der Hostname des Servers

Postausgangsserver:

Protokoll:  SMTP Port  587  Verbindungssicherheit:  keine  Server: Die IP oder der Hostname des Servers

Sicherheit

Wenn Sie weitere Optimierungen an Ihrem E-Mail Server durchführen möchten, wie Transport Verschlüsselung, eine Spam Prüfung und Malware Schutz, werfen Sie bitte einen Blick auf unser zweites Turorial: E-Mail Server unter Windows einrichten, Teil 2: Sicherheit.

10Jun/160

DomainKeys und DKIM in Plesk und cPanel

DomainKeys und DKIM können Ihnen dabei helfen die Reputation Ihres E-Mail Servers zu verbessern und Fremde daran zu hindern, Ihre E-Mails zu fälschen. In diesem Tutorial wollen wir Ihnen zeigen, wie Sie dies in cPanel und Plesk einrichten können. Zunächst gilt es zu klären, dass Plesk über die eigene Oberfläche die Aktivierung von DomainKeys erlaubt, während cPanel auf das neuere Verfahren DKIM setzt. Beide Verfahren sind sich sehr ähnlich,  doch sollten die Begriffe unterschieden werden, was wir in diesem Tutorial tun. Die gezeigten Bilder können Sie durch Anklicken vergrößern um alle Details zu erkennen! Im Laufe der Anleitung werden wir die erfundene Domain "ihredomain.com" verwenden. Diese muss überall wo sie vorkommt, mit Ihrer eigenen ersetzt werden.

DKIM in cPanel

Nachdem Sie sich in Ihrem cPanel Account angemeldet haben, suchen Sie bitte in der Suchleiste nach "Authentifizierung". In der Kategorie E-Mail wird Ihnen nun das passende Werkzeug angezeigt. Nach Öffnen des Tools kann es sein, dass DKIM noch nicht aktiviert ist. Bitte  betätigen Sie dann den "Aktivieren" Button.

Die Anzeige sollte nun in etwa so aussehen:

DKIM

Wenn Sie einen eigenen Server oder VPS mit cPanel haben und diesen auch als DNS Server verwenden, könnte es sein, dass die Konfiguration von DKIM bereits abgeschlossen ist. Vergleichen Sie in dem Fall bitte Ihren Status mit diesem Bild.

Sollte wie in dem gezeigten Bild noch ein Fehler angezeigt werden, müssen Sie aus dem  DKIM-Rohdatensatz noch einen syntaktisch korrekten DKIM-Record machen und diesen in Ihre DNS Zone manuell eintragen. Markieren Sie hierfür bitte den gesamten DKIM Rohdatensatz. cPanel präsentiert diesen Code in einer Form, die wir so nicht verwenden können. Darum müssen wir die Daten in einen Editor kopieren und alle nicht zu dem Key gehörigen Sonderzeichen entfernen. Hierfür können Sie zum Beispiel den in jeder Windows Installation vorhanden Editor verwenden. Bitte fügen Sie den gesamten Inhalt in den Editor ein:

editor raw

Entfernt werden müssen: Alles was vor "v=DKIM1" steht. Auch alle Anführungszeichen davor und in der Mitte oder am Ende des Keys müssen entfernt werden. Des weiteren müssen Sie das \ vor dem letzten ";", welches Sie ebenfalls weglassen können, löschen. Achten Sie bitte darauf, dass keine Zeilenumbrüche vorhanden sind. Dann müssen Sie den Teil nach "p=" genauer untersuchen. Ab nun dürfen keine Leerzeichen mehr vorkommen. Wenn Sie aus der Mitte des Keys ein " entfernen mussten, befindet sich danach meist ein solches Leerzeichen. Sollten nicht alle der genannten, überflüssigen, Zeichen vorhanden gewesen sein, ist dies in Ordnung. Das Ergebnis sollte in etwa so aussehen:

DKIM fin

Nun müssen Sie auf Ihrem DNS Server in der DNS Zone zu der Domain für folgende Subdomain: "default._domainkey.ihredomain.com" einen TXT Record anlegen. In den Datenteil des Rekords gehört die von uns gerade bereinigte Zeichenkette, beginnend mit: "v=DKIM1...". "ihredomain.com" muss mit Ihrer eigenen Domain ersetzt werden. Wenn Sie für Ihre Domain unsere Nameserver verwenden, melden Sie sich bitte in Ihrem Contabo Kundenlogin an, navigieren zu der DNS-Zonen-Verwaltung und bearbeiten Sie Ihre Domain. Bitte füllen Sie die Felder unter "Neuen DNS Eintrag anlegen" nach folgendem Beispiel aus:

DNS Deutsch

Wenn Sie nun die Seite für das Tool "Authentifizierung" mit der Taste F5 neu laden, sollte folgendes angezeigt werden:

erfolg

Wenn Sie dieses Bild sehen, herzlichen Glückwunsch! Sie haben nun die DKIM Authentifizierung erfolgreich aktiviert! Wenn jedoch nach wie vor ein Fehler angezeigt wird, sollten Sie die genannten Punkte noch einmal durchgehen. Verwenden Sie Contabo Nameserver oder andere? Wurde der Rohdatensatz von cPanel korrekt angepasst? Manchmal werden, zum Beispiel beim Versuch Zeilenumbrüche zu entfernen, auch relevante Zeichen entfernt! Natürlich können Sie sich auch jederzeit gerne mit Fragen an unsere Support Adresse unter support@contabo.de wenden. Wir werden Ihnen gerne weiterhelfen!

Zusatzdomains in cPanel

cPanel verwendet für Zusatzdomains ein neues Schlüsselpaar. Daher können Sie nicht einfach den DKIM-Record der Hauptdomain auch für Ihre Zusatzdomains verwenden. Diesen müssen Sie erst aus der DNS-Zonenverwaltung in WHM extrahieren, sollte der cPanel Server nicht gleichzeitig auch Ihr Nameserver sein. Da Webspace Kunden keinen Zugriff auf das administrative WHM-Panel haben, bitten wir diese sich an uns zu wenden. Kunden mit einem eigenen Server müssen sich in WHM einloggen. Dort öffnen Sie bitte das Menü "Edit DNS Zone" und wählen Ihre Zusatzdomain aus der Liste. Nun sollten Sie einige DNS Einträge sehen, unter anderem diesen hier: "default._domainkey". Diesem TXT Record ist auf der rechten Seite der gesuchte Key zugeordnet. Bitte editieren Sie diesen Schlüssel, wie es bereits in dem Kapitel "DKIM in cPanel" beschrieben wurde. Abschließend  fügen Sie ihn bitte in die DNS-Verwaltung des tatsächlich genutzten Nameservers der Domain ein.

DomainKeys in Plesk

Bitte suchen Sie in der Suchleiste nach "Mailserver-Einstellungen" und öffnen Sie das Werkzeug. Unter dem Punkt: "DomainKeys-Spamschutz" setzen Sie bitte den Haken bei: "Ausgehende E-Mails dürfen signiert werden". Wechseln Sie anschließend in die "E-Mail-Einstellungen" Ihrer Domain und aktivieren Sie dort: "DomainKeys-Spamschutzsystem zum Signieren ausgehender E-Mail-Nachrichten verwenden", wie im folgenden Screenshot:

pleskdeutsch

Anschließend öffnen Sie bitte die "DNS-Einstellungen" für die  betreffende Domain. Es sollte nun ein TXT Eintrag für die Subdomain:  default._domainkey.ihredomain.com hinzugekommen sein:

plesk DNS

Wenn dieser fehlt, wiederholen Sie bitte alle bisherigen Schritte, aber löschen Sie den Haken bei "Ausgehende E-Mails dürfen signiert werden" in den Mailserver-Einstellungen und setzen Sie ihn nach dem Speichern erneut. Wenn Sie Ihren Plesk Server auch als Nameserver eingetragen haben, sollte die Konfiguration von DomainKeys nun abgeschlossen sein. Bitte führen Sie abschließend einen Test Ihrer Konfiguration durch. Mehr dazu erfahren Sie unter dem späteren Punkt "DomainKeys und DKIM testen". Wenn Sie andere DNS Server für die Domain verwenden, zum Beispiel die von Contabo, müssen Sie den Datenteil von default._domainkey.example.com komplett kopieren und einen identischen Record dort in der Zone manuell anlegen. Hierfür loggen Sie sich bitte in das Kundenlogin von Contabo ein, wechseln Sie zu der DNS-Zonen-Verwaltung und bearbeiten Sie die Domain. Bitte legen Sie wie in dem folgenden Beispiel einen TXT Record für die Subdomain default._domainkey.ihredomain.com mit dem Datenteil aus Plesk an.

pleskdns

Wie Sie in dem Bild sehen, muss ein weiterer Record angelegt werden. Mit diesem bestimmen Sie die Policy, dass jede E-Mail eine DKIM Signatur haben muss. Hierzu dient die Subdomain "_domainkey.ihredomain.com" mit dem TXT record: "o=-".
Hiermit ist die Konfiguration von DomainKeys in Plesk abgeschlossen. Um sicher zu gehen, dass alles funktioniert wie gewünscht, sollten Sie abschließend Ihren E-Mail Server testen.

DomainKeys und DKIM testen

Sehr gut testen kann man seine DKIM beziehungsweise DomainKeys Einstellungen mit dem DKIMValidator. Wenn Sie die Seite öffnen, erhalten Sie eine zufällige E-Mail Adresse. Bitte schreiben Sie von Ihrer Domain eine E-Mail an diese Adresse und öffnen Sie nach einer kurzen Wartezeit mit "view results" die Seite mit der Analyse. Mit Strg + F können Sie die sehr umfangreiche Seite schnell durchsuchen. Suchen Sie nach: "result =". Steht hier "pass", funktioniert alles. Steht hier "fail", sollte nach den Ursachen Ausschau gehalten werden. Wenn Sie an einem Punkt nicht weiter kommen, können Sie uns gerne unter support@contabo.de Ihre Fragen stellen. Unser Expertenteam wird Ihnen gerne zur Seite stehen.

Posted by: Johannes | Tagged as: , , , , , No Comments
17May/163

Wie verhindere ich, dass meine E-Mails als Spam markiert werden?

Sie haben einen eigenen Mailserver, doch Ihre E-Mails landen im Spam Ordner oder kommen erst gar nicht an? Das kann viele verschiedene Gründe haben. Die wichtigsten Tricks und Fallstricke werden Sie hier erfahren. Wenn Sie ein Webspace Paket haben, benötigen Sie nur den Punkt SPF. Auf dieser Seite wird oft als Beispiel die Domain server.ihredomain.com und die IP 1.2.3.4 verwendet. Bitte ersetzen Sie diese bei den Tests und der Konfiguration durch Ihre eigenen Daten.

SMTP-Banner

Das SMTP-Banner ist das Aushängeschild Ihres Mailservers. Wenn er sich mit einem anderen SMTP-Server verbindet, um eine E-Mail zu versenden, stellt er sich damit vor. Wenn Sie einen Server bei uns haben, meldet sich dieser am Anfang mit einem solchen Namen:

m1234.contabo.net

Viele E-Mail Anbieter akzeptieren solche generischen Bezeichnungen nicht und schicken die Nachrichten sofort in den Spam Ordner. Wählen Sie also einen weniger generischen wie zum Beispiel:

server.ihredomain.com

Beachten Sie bitte, dass es sich hierbei um einen fully qualified domain name (FQDN) handeln muss. Das bedeutet, dass vor ihredomain.com eine Subdomain wie "server" stehen muss. Das aktuelle SMTP-Banner können Sie erfragen, indem Sie sich mit Telnet über Port 25 mit Ihrem Mailserver verbinden. In der Eingabeaufforderung von Windows geht dies zum Beispiel so:

telnet 1.2.3.4 25

Bitte tragen Sie hier Ihre eigene Server IP ein. Bei Windows müssen Sie Telnet erst aktivieren um es benutzen zu können. (Start --> Systemsteuerung --> Programme und Funktionen --> Windows-Funktionen aktivieren oder deaktivieren --> warten, dann Haken bei Telnet-Client setzen und auf OK klicken)
Die erste Zeile könnte lauten:

220  m1234.contabo.net ESMTP Postfix (Debian/GNU)

Wobei "m1234.contabo.net" die entscheidende Information ist. Mit "quit" beenden Sie die Verbindung wieder. In cPanel und Plesk ist der Name Ihres Mailservers im SMTP Banner der gleiche wie der Hostname. Ändern Sie also bei Bedarf bitte den Hostnamen im Administrations-Panel.
Wenn Sie Plesk auf einem Windows Server verwenden, können Sie das SMTP-Banner nicht so einfach über das Panel verändern. Hierfür loggen Sie sich bitte über RDP auf Ihrem Server ein, öffnen Sie das Programm MailEnable und wechseln Sie zu MailEnable Management --> Servers --> localhost --> Connectors.  Bitte wählen Sie in der sich öffnenden Liste SMTP aus, klicken mit der rechten Maustaste darauf und wählen Sie "Eigenschaften".

In dem sich öffnenden Fenster sind vier Felder zu bearbeiten:

Local Domain Name

Hier gehört Ihre Hauptdomain hinein, z.B.: ihredomain.com.

Default mail domain name

Der Wunsch Name für Ihren Mail Server, z.B.: server.ihredomain.com.

DNS Addresses

Hier gehören die IP Adressen der verwendeten DNS Server hinein. Wenn Sie den Server in einem unserer Rechenzentren betreiben, reicht:

für Nürnberg
213.136.95.10 213.136.95.11

für München
79.143.183.251 79.143.183.252

Notification email address

Hier tragen Sie bitte eine existierende E-Mail Adresse zu der Domain ein!

Wenn Sie Anstelle eines Administrationspanels Postfix verwenden, können Sie Ihr SMTP-Banner mit folgendem Befehl anpassen:

postconf -e "myhostname = server.ihredomain.com" && postfix reload

Bitte ersetzen Sie "server.ihredomain.com" mit dem neuen Namen für Ihren E-Mail Server.

PTR

Der PTR- , oder auch Reverse-DNS-Eintrag, ist quasi das Gegenstück zu dem A-Record einer DNS-Zone.

A-Record:

server.ihredomain.com --> 1.2.3.4

PTR:

1.2.3.4 --> server.ihredomain.com

Die meisten Mailserver akzeptieren Mails erst dann, wenn der PTR dem Namen des Mailservers im SMTP-Banner entspricht. Wenn Sie also zum Beispiel das folgende SMTP-Banner haben:

220 server.ihredomain.com ESMTP Postfix (Debian/GNU)

müssen Sie Ihren PTR wie in dem Beispiel oben anpassen. Ihren PTR Eintrag können Sie jederzeit ganz leicht im Kundenlogin anpassen. Beachten Sie aber, dass Sie neben Ihrer IPv4 Adresse auch Ihre IPv6 Adresse anpassen müssen, sofern Sie IPv6 verwenden.

SPF

Mit dem SPF-Record bestimmen Sie, dass nur von bestimmten IP-Adressen E-Mails mit Ihrer Domain versendet werden dürfen. Viele Mailserver betrachten E-Mails als Spam, wenn die Domain keinen SPF-Record besitzt. Den SPF-Record können Sie im Kundenlogin über die Zonenverwaltung anlegen. Folgende Formulierung sollte in den meisten Fällen funktionieren:

86400 in TXT "v=spf1 +a +mx ~all"

Hierbei wird sowohl die im A-Record, als auch im MX-Record vermerkte IP-Adresse legitimiert. Wenn Sie bei uns ein Webspace Paket besitzen, verwenden Sie bitte den folgenden SPF-Record:

86400 in TXT "v=spf1 +a +mx +a:mail-relay.contabo.net ~all"

Wenn Sie eine besondere Konfiguration wünschen, können Sie sich auch z.B. auf folgender Seite einen SPF-Record generieren lassen:

SPF-Wizard

Blacklists

Auch wenn wir unsere IP-Adressen stets überprüfen bevor wir sie vergeben, ist es nie ganz auszuschließen, dass Ihre IP-Adresse von einer solchen Liste erfasst wird. Dies äußert sich darin, dass Ihre E-Mails trotz aller Bemühungen nicht ankommen. Wenn Sie den Verdacht haben, dass Ihre Adresse betroffen ist, können Sie auf dieser Seite auf die wichtigsten Listen testen:

MX-Toolbox Blacklist Check

Bitte geben Sie hierzu in dem Fenster Ihre IP-Adresse an. Sollte Ihre IP-Adresse gelistet sein (rot markiert), wenden Sie sich am besten an den jeweiligen Blacklist Betreiber. Diese bieten auf Ihren Homepages ein Entfernungs-Formular an, auf dem Sie ein paar Informationen zu Ihrem E-Mailserver angeben sollen. Innerhalb von wenigen Tagen sollte Ihre IP Adresse entfernt worden sein. Manche E-Mail Provider haben auch eigene Blacklists, die nicht öffentlich sind. Diese schicken Ihnen normalerweise eine E-Mail zurück, in welcher der Grund für die Ablehnung steht. Sollte hier eine eigene Blacklist erwähnt sein, finden Sie hier einige Links zu wichtigen Delisting-Seiten solcher Provider:

Microsoft
Yahoo
Google

Falls Sie Probleme haben, Ihre IP von einer der Listen zu entfernen, wenden Sie sich bitte mit der Fehlermeldung und der betroffenen IP an support@contabo.de. Wir werden Sie dann unterstützen!

Weiteres Vorgehen

Wenn Sie alle oben genannten Punkte beachtet haben und Ihre E-Mails dennoch nicht ankommen oder im Spam landen, ist es an der Zeit sich das Problem im Detail anzusehen. Erhalten Sie auf Ihre E-Mails eine Antwort, wenn Sie nicht akzeptiert wurde? Lesen Sie diese E-Mail genau durch! Oft werden hier Gründe genannt, weshalb die E-Mail nicht ankommt. Wenn Sie eine Fehlermeldung gefunden haben, diese Ihnen aber nicht weiterhilft, können Sie diese gerne, zusammen mit der gesamten E-Mail inklusive Header, an uns senden. Unser Expertenteam hinter support@contabo.de hat große Erfahrung mit der Lösung solcher Probleme.

Wenn die E-Mails ankommen aber im Spam landen, stehen im Header der angekommenen Nachricht ebenfalls oft nützliche Informationen zur Fehlerbehebung. Vor allem Google macht es hier den Betreibern von privaten Mailservern leicht und stellt oft sogar einen Link mit näheren Informationen zu den eigenen E-Mail Richtlinien zur Verfügung. Daher lohnt es sich bei Problemen auch eine Test E-Mail an eine Gmail Adresse zu senden.

Bitte werfen Sie auch einen Blick auf den MX-Toolbox SMTP Check . Geben Sie hier die Domain Ihrer E-Mail Adresse an. Dort wird Ihr Server automatisch auf häufige Probleme untersucht.

Wenn alles nichts genutzt hat

Wenn Sie die gesamte Seite durchgearbeitet haben und noch immer ein Problem beim E-Mail Versand haben oder an einer Stelle Hilfe benötigen, können Sie sich gerne an unseren Support wenden. Wir stehen Ihnen jeden Tag von 8:00 bis 23:00 unter support@contabo.de zur Verfügung!